iOSアップデート iPhone

iOS16.4アップデートでヤバい不具合【アプリ経由で悪用される】問題が修正

2023年3月29日

iOS16.4がリリースされたことで、世界共通のセキュリティ問題を管理するデータベース「CVE-ID」を基準に、実に33件ものセキュリティ的な欠陥があることが発覚しました。

できる限り早急なiOSアップデートが推奨されますが、中には「アップデートする時間がない」「アップデートによる不具合が心配だから様子を見たい」という方もいることでしょう。

そこで今回、iOS16.4で修正されたセキュリティ不具合の傾向から対策までを、デジタル苦手な方向けにわかりやすく解説していきますので、「iOSアップデートする・様子を見る」ご参考にしてみてください。

iOS16.4で修正されるセキュリティ不具合の傾向

  • アプリ経由で悪用されるリスク
  • Webサイト経由で悪用されるリスク

この理由として、Apple公式「iOS 16.4 および iPadOS 16.4 のセキュリティコンテンツについて」のなかで、"App(アプリ)” という単語を40回以上も用い、セキュリティ不具合を修正した情報があるからです。

■iOS16.4以前にあるセキュリティ不具合の概要

  • 勝手にiOSのプログラムを実行するかも
  • プライバシー情報にアクセスされるかも

なおご参考まで、アクセスされる可能性のあるプライバシー情報は、iPhoneの設定]>[プライバシーとセキュリティ]から確認できます。

  • 位置情報
  • 連絡先

などなど、詳しくは別記事で解説しています。

関連記事
iPhone「アプリプライバシーレポートは必要か?」「はい、必要です」危険なアプリの見分け方

続きを見る

またWebサイトの閲覧に関しても同様ですので、詳しく知りたい方はApple公開情報をご参考ください。

iOS16.4アップデート「様子を見る」なら気をつける2つのこと

  • 信頼度が低いアプリは使用しない
  • 不審なWebサイトにアクセスしない

以下順に説明します。

1. 信頼度が低いアプリは使用しない

信頼度の低いアプリの特徴です。

  • アプリの更新が滞っている
  • アプリ開発元が不明

アプリの更新間隔はApp Storeから確認できますが、数ヶ月、または数年間も更新されていない、つまり新しいセキュリティに対応していない状態です。

また開発元不明なアプリは、悪意を持って作られている可能性もあります。

今一度App Storeから、お使いのアプリの更新頻度および開発元の情報を確認してみてください。

アプリ開発元のチェック方法

iPhone「App Store」から対象のアプリを検索し、「デベロッパWebサイト」からチェックすることができます。

例)アプリ開発元の調べ方

信頼性が低いアプリの例

  • アプリが数ヶ月、数年更新されていない
  • きちんと開発元(会社情報)を示していない
  • 問い合わせメールアドレスが誰でも取得できる「Gmail」などの場合は注意!

2. 不審なWebサイトにアクセスしない

iOS16.4アップデートで修正される、Webサイトを閲覧する機能です。

WebKit

影響:Web サイトがユーザーの機密情報を追跡できる可能性がある。

引用元:iOS 16.4、iPadOS 16.4のセキュリティ内容について

「ユーザーの機密情報」とは、パスワードやクレジットカード情報などでしょう。

同意なく追跡、取得されるリスクがありますので、悪意を持って作られたWebサイトには近寄らないよう注意が必要です。

「悪いWebサイトとは?デジタルがちょっと苦手だから心配…」という方は、コンテンツブロック アプリがおすすめです。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

iOS16.4アップデート前に知っておく4つのこと

iOS16.4アップデート前に、確認しておきたいことです。

  • iOS16.4アップデート後の不具合は?
  • iPhoneをiOSごとバックアップしておく
  • iOSダウンロードによる通信制限
  • iPhoneストレージをチェック

以下順に説明していきます。

1. iOS16.4アップデート後に発生している不具合とは?

  • モバイル通信量が大量に発生する
  • 金融系、決済関連のアプリで不具合発生中

大量のモバイル通信は、iOS16以降のiPhoneで発生している不具合です。

対処法としては、「iPhoneを再起動しないように使う」ことですが、キャリアの通信制限に引っ掛からないよう、できるだけWi-Fi通信で使用するようにしましょう。

また、下記の金融系や決済関連のアプリで不具合が発生している情報もあります。

  • 住信SBI NEO BANK
  • NTTドコモ d払い

詳しくは、お使いのアプリの最新情報をご確認ください。

2. iOSをバックアップしておく

iOSアップデート後、よく遭遇する不具合です。

いずれも対処が難しいものばかりです。

アップデート前の状態へ戻せるよう、iOSまるごとバックアップを推奨します。

iPhone、iPad、iPod touch をバックアップしておけば、万一デバイスを交換、紛失、損傷したときも大切な情報のコピーがあるので安心です。

  • iCloudでバックアップする
  • Macでバックアップする
  • Windowsパソコンでバックアップする
引用元:iPhone、iPad、iPod touch をバックアップする方法
関連記事
iMazingの安全性・使い方|iPhoneの柔軟なバックアップ&データ移行ツール

続きを見る

3. iOSダウンロードによる通信制限に注意

iOS16.4アップデートの容量を確認したところ、約1.9GB とかなり大きなサイズでした。

Wi-Fi以外の通信環境でiOSアップデートされる方は、キャリアの通信制限にご注意ください。

関連記事
iPhone Wi-FiなしでiOSアップデートする2つのやり方

続きを見る

「モバイルデータ通信を使ってダウンロードしますか?」表示された場合

iOSダウンロードする際に、Wi-Fi通信の状態を確認するメッセージが表示される場合があります。

Wi-Fi通信中であれば、[モバイルデータを使わない]を選ぶようにしましょう。

関連記事
iPhone「モバイルデータ通信を使ってダウンロードしますか?」対処法

続きを見る

4. iPhoneストレージに空き容量がない場合

iOSダウンロード中「iPhoneのストレージがいっぱいです」となり、アップデートできない場合のおすすめな対処法です。

  • 画像や動画を「共有アルバム」へ移動する
  • Safari「書類とデータ」をリフレッシュする

さいごに

iOS16.4リリースで発覚した、セキュリティ不具合の傾向です。

  • アプリ経由で悪用されるリスク
  • Webサイト経由で悪用されるリスク

iOS16.4への速やかなアップデートが推奨されますが、しばらく様子を見たいという方は次のことに気をつけましょう。

  • 信頼度の低いアプリを使わない
  • 不審なWebサイトを閲覧しない

iOSアップデートする方は、予期せぬ不具合にそなえ、以前の状態へ戻せる「iOSごとバックアップ」することをおすすめします。

月額1,000円程度のキャリア

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-iOSアップデート, iPhone